ReadSRead Ransomware
ReadSRead Ransomware er en annen malware-variant laget som en del av den illeberømte MedusaLocker Ransomware -familien. Nettkriminelle bruker løsepengevare-trusler for å låse dataene til ofrene sine. Den utførte skadelige programvaren vil målrette mot en rekke filtyper - dokumenter, PDF-er, arkiver, databaser, bilder, etc., kryptere dataene deres og etterlate dem i en ubrukelig tilstand.
Angriperne vil da presse de berørte brukerne eller selskapene for penger, i bytte mot løfter om å sende de nødvendige dekrypteringsnøklene eller programvareverktøyet som kan gjenopprette filene. Alle filer som påvirkes av ReadSRead Ransomware vil ha '.ReadSRead' lagt til navnene sine som en ny utvidelse. Trusselen vil også levere en løsepengenota til de infiserte systemene via en fil kalt 'HOW_TO_RECOVER_DATA.html.'
Å lese trusselens melding avslører at løsepengevaren bruker en kombinasjon av RSA- og AES-algoritmer for å kryptere offerets data. De nettkriminelle oppgir også at de har klart å få tak i ulike konfidensielle data fra enhetene som brytes og er klare til å frigi filene til offentligheten eller selge dem til interesserte tredjeparter.
Ofre som ønsker å holde dataene sine private og gjenopprette de allerede krypterte filene, må betale et ikke avslørt beløp til hackerne. Notatet advarer om at etter 72 timer vil den krevde løsesummen bli doblet. Som potensielle kommunikasjonskanaler kan brukere besøke den dedikerte TOR-nettsiden til nettkriminelle eller sende en melding til de to e-postene nevnt i notatet - 'ithelp04@decorous.cyou' og 'ithelp04@wholeness.business.'
Den fullstendige teksten til ReadSRead Ransomwares melding er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
.løk
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne .onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp04@decorous.cyou
ithelp04@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
